近日,安全中心收到用户和网友反馈,某聊天软件疑似存在高危漏洞。
攻击者可以通过聊天软件网络链接发送特制消息。
一旦用户点击该链接,聊天软件就会加载并执行攻击者构建的恶意代码,最终让攻击者控制用户的PC。
随后,安全大脑监测发现,攻击者甚至会利用该漏洞植入剪贴板劫持木马,持续监控用户的剪贴板数据,然后伺机替换其中的比特币钱包地址,窃取用户的比特币。
不过,用户无需过于担心。
他们只需要下载Security Guard并升级到最新版本,就可以使用区块链防火墙来保护他们的比特币安全。
俗话说“不怕贼,就怕失手”。
借助聊天软件漏洞,攻击者会选择特定的目标用户发起攻击——向这些用户批量发送钓鱼链接。
当用户在PC上不小心打开这些链接时,就会触发攻击,然后攻击者会通过聊天软件进程传递并执行剪贴板木马。
木马开始运行后,每隔毫秒就会检查剪贴板中的数据。
如果发现内容长度大于25,则会搜索并替换比特币钱包地址。
一旦被感染,受害者会在不知情的情况下将钱转入木马替换的钱包地址。
自4月18日首次出现以来,已有大量用户受到该木马的影响。
为此,安全大脑建议用户尽快将聊天软件升级到最新版本,以解决该漏洞。
使用安全产品的用户无需担心。
安全卫士针对该漏洞的攻击加大了防护力度,早在2019年就推出了区块链防火墙来抵御此类剪贴板木马攻击。
当“区块链防火墙”开启时,用户进行加密货币交易时,一旦剪贴板中的“银行卡号”被篡改,安全产品会第一时间弹出警告窗口,提醒用户终止立即交易。
因此,安全大脑建议币圈人士及时安装并启用“区块链防火墙”,保护自身财产安全。